🚨 BREAKING: Anthropic heeft net Claude gebruikt om 22 beveiligingslekken in Firefox te vinden. Geen theorie. Geen demo. Echte kwetsbaarheden. 14 daarvan geclassificeerd als hoog-risico. Dat is bijna een vijfde van alle hoog-risico Firefox-bugs die in heel 2025 zijn opgelost. In twee weken. Hier wordt het spannend. De eerste bug kostte Claude 20 minuten om te vinden. Een Use After Free-kwetsbaarheid in de JavaScript-engine van Firefox, het soort dat aanvallers in staat stelt om geheugen te overschrijven met kwaadaardige code. Terwijl de onderzoekers die eerste bug nog aan het valideren waren, had Claude al 50 meer gevonden. Aan het einde had het bijna 6.000 C++-bestanden gescand en 112 rapporten ingediend. Mozilla heeft de oplossingen naar honderden miljoenen Firefox-gebruikers verzonden. Toen testten ze iets engers. Kon Claude de bugs die het vond daadwerkelijk uitbuiten? Niet alleen de scheur in de muur vinden, maar de deur in trappen? Ze hebben de test honderden keren uitgevoerd. Gaven $4.000 uit aan API-tegoeden. Claude slaagde in twee gevallen. Bouwde een werkende browser-exploit vanaf nul. De kloof tussen "vindt bugs" en "maakt ze tot wapens" bestaat nog steeds. Voor nu. Hier is de zin uit het paper die elke beveiligingsingenieur 's nachts wakker zou moeten houden: "Het is onwaarschijnlijk dat de kloof tussen de kwetsbaarheidsontdekking van grensmodellen en exploitatievaardigheden nog lang zal bestaan." ...